Skip to content

중국 구글 해킹사고에 악용됐던 IE 취약점 공격 긴급패치 人터넷 세상

2010.01.22 10:04 떡이떡이 Edit

구글 해킹 사고의 단초를 제공했던 IE 취약점 패치가 나왔다. 보다 자세한 내용은 http://support.microsoft.com/kb/978207 에서 볼 수 있다. 매우 긴급한 패치로, 정기 보안업데이트와 무관하게 진행되는 것이다. 윈도 자동 업데이트 창이 뜨면 반드시 설치하기 바란다. 자동 업데이트가 되지 않으면 수동으로 패치해야 한다.


IT 프로들은 http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx 에서 보다 자세한 정보를 확인할 수 있다.


ITViewpoint 서명덕 기자

Executive Summary

This security update resolves seven privately reported vulnerabilities and one publicly disclosed vulnerability in Internet Explorer. The more severe vulnerabilities could allow remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

This security update is rated Critical for all supported releases of Internet Explorer: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7, and Internet Explorer 8 (except Internet Explorer 6 for supported editions of Windows Server 2003). For Internet Explorer 6 for supported editions of Windows Server 2003 as listed, this update is rated Moderate. For more information, see the subsection, Affected and Non-Affected Software, in this section.

The security update addresses these vulnerabilities by modifying the way that Internet Explorer handles objects in memory, validates input parameters, and filters HTML attributes. For more information about the vulnerabilities, see the Frequently Asked Questions (FAQ) subsection under the next section, Vulnerability Information.

This security update also addresses the vulnerability first described in Microsoft Security Advisory 979352.

Recommendation. The majority of customers have automatic updating enabled and will not need to take any action because this security update will be downloaded and installed automatically. Customers who have not enabled automatic updating need to check for updates and install this update manually. For information about specific configuration options in automatic updating, see Microsoft Knowledge Base Article 294871.

For administrators and enterprise installations, or end users who want to install this security update manually, Microsoft recommends that customers apply the update immediately using update management software, or by checking for updates using the Microsoft Update service.

See also the section, Detection and Deployment Tools and Guidance, later in this bulletin.

보도자료

 

마이크로소프트, 인터넷 익스플로러 긴급 보안 패치 배포

- 22일 새벽 3시 한국마이크로소프트 보안사이트(www.microsoft.com/korea/security) 통해 배포

- 중국 해킹 사고에서 발견된 인터넷 익스플로러 보안 취약성 보완

- 인터넷 익스플로러 8은 해킹 사고 영향 받지 않은 것으로 확인

 

2010 01 21일 – 마이크로소프트는 최근 중국에서 인터넷 익스플로러(IE)의 취약점을 악용한 해킹 사고가 발생한 것과 관련, 22일 새벽 긴급 보안 패치를 배포한다.

 

보안패치는 한국시간 22일 새벽 3시부터 윈도우 자동업데이트를 통해 배포되며, 수동 업데이트는 한국마이크로소프트 보안 사이트(www.microsoft.com/korea/security)에서 같은 시각부터 다운로드 받을 수 있다.

 

이번에 발표한 긴급 보안 패치는 중국 해킹 사고를 통해 발견된 IE의 보안 취약점을 보완하는 패치로, 마이크로소프트는 사안의 중요성을 감안, 정기 보안업데이트와 별도로 배포한다. 정기 보안업데이트는 한국시간 210일 예정대로 실시된다.

 

마이크로소프트의 최신 브라우저인 IE8은 이번 해킹 사고의 영향을 받지 않은 것으로 확인됐다.

2010 1 22 (긴급) 마이크로소프트 보안 공지 발표

 

 

2010 1 22 () 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다.

 

================================================

신규 보안 공지

================================================

 

마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다.

 

MS10-002 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)

 

 

================================================

보안 공지 웹캐스트

================================================

 

마이크로소프트는 이번 공지에 대한 고객 질문에 답하는 웹캐스트를 진행합니다.

 

제목: Information about Microsoft's January 2010 Out-of-Band Security Bulletin Release

일시: 2010 1 22 () 오전 6 (한국 시각)

URL: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032440627

주의: 모든 나라에서 동시에 참여할 있는 질의 응답이기 때문에 영어로 진행됩니다.

 

 

=================================================

관련 자료

=================================================

 

보안 공지 MS10-002: Internet Explorer 누적 보안 업데이트 (978207) http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx

 

마이크로소프트 보안 대응 센터 (MSRC) 블로그

http://blogs.technet.com/msrc/

 

마이크로소프트 보안 연구 방어팀 (SRD) 블로그

http://blogs.technet.com/srd/

 

마이크로소프트 악성 코드 방어 센터 (MMPC) 블로그

http://blogs.technet.com/mmpc/

 

 

================================================

보안 공지 기술 세부 사항

================================================

 

아래 영향을 받는 소프트웨어와 영향을 받지 않는 소프트웨어 표에서, 나열되지 않은 소프트웨어는 지원 기간이 지난 제품입니다.

제품과 버전에 대한 지원 기간을 보려면 마이크로소프트 지원 기간 페이지 http://support.microsoft.com/lifecycle/ 참고하여 주십시오.

 

-------------------------------------------------

보안 공지 MS10-002

-------------------------------------------------

 

제목: Internet Explorer 누적 보안 업데이트 (978207)

 

요약: 보안 업데이트는 Internet Explorer 대해 비공개적으로 보고된 취약점 7건과 공개된 취약점 1건을 해결합니다.

가장 심각한 취약점은 사용자가 Internet Explorer 사용하여 특수하게 조작된 페이지를 경우 원격 코드 실행을 허용할 있습니다.

보안 업데이트는 Internet Explorer에서 메모리의 개체를 처리하고, 입력 매개 변수의 유효성을 검사하고, HTML 특성을 필터링하는 방식을 수정하여 이러한 취약점을 해결합니다.

보안 업데이트는 마이크로소프트 보안 권고 979352에서 처음 설명한 취약점도 해결합니다.

 

최대 심각도: 긴급

 

영향을 받는 소프트웨어:

 - Internet Explorer 5.01

 - Internet Explorer 6

 - Internet Explorer 7

 - Internet Explorer 8

 

 - Windows 2000

 - Windows XP

 - Windows Server 2003

 - Windows Vista

 - Windows Server 2008

 - Windows 7

 - Windows Server 2008 R2

  (아래 링크에서 영향을 받는 소프트웨어와 다운로드 위치를 확인하십시오)

 

취약점:

 - XSS 필터 스크립트 처리 취약점 (CVE-2009-4074)

 - URL 유효성 검사 취약점 (CVE-2010-0027)

 - 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0244)

 - 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0245)

 - 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0246)

 - 초기화되지 않은 메모리 손상 취약점 (CVE-2010-0247)

 - HTML 개체 메모리 손상 취약점 (CVE-2010-0248)

 - HTML 개체 메모리 손상 취약점 (CVE-2010-0249)

 

취약점으로 인한 영향: 원격 코드 실행, 서비스 거부, 정보 유출

 

시스템 재시작: 보안 업데이트 적용 시스템을 재시작해야 합니다.

 

이번 업데이트로 대체되는 보안 공지: MS09-072

 

상세 정보: http://www.microsoft.com/korea/technet/security/bulletin/MS10-002.mspx

 

 

=================================================

정보의 일관성

=================================================

 

메일과 페이지를 통하여 가급적 정확한 내용을 제공하기 위하여 노력하고 있습니다.

웹에 게시된 보안 공지는 최신의 정보를 반영하기 위해 수정되는 경우가 있습니다.

이러한 이유로 메일의 정보와 기반의 보안 공지 간에 내용이 불일치하는 일이 생긴다면, 웹에 게시된 보안 공지의 정보가 신뢰할 있는 정보입니다.

 

 

기술 지원은 지역번호 없이 전화 1577-9700 통해 한국마이크로소프트 고객지원센터에서 받을 있습니다.

보안 업데이트와 관련된 기술 지원 통화는 무료입니다.

 

감사합니다.

한국마이크로소프트 고객지원부 보안팀

Share
0
이 글과 관련된 글
  1. [2012/01/26] 1월 26일 추천글감: 삼성보다 4배… '세계1위' 애플로 바뀌었다! by thoth starter (178)
  2. [2012/01/10] Google Chrome Frame by meSsfilm. (176)
  3. [2012/01/03] iOS 5.0.1 완탈 탈옥 Redsn0w 0.9.10 b3 아이폰 5.0.1 완탈 by xinact (5076) *2
  4. [2011/11/18] 페이스북 '좋아요'는 부담 없고 구글 '+1'은 귀찮다 by 낮은목소리 (2114)
  5. [2011/11/07] 11월 7일 추천글감: 구글TV 큰 그림 완성되나… TV리모컨용 태블릿 개발 by thoth starter (2400)
textyle_banner.jpg
Tag :

Leave Comments

댓글 쓰기 권한이 없습니다. 회원 가입후에 사용 가능합니다

RSS FEEDATOM FEED
top
T-NAVI